学位论文 > 优秀研究生学位论文题录展示
网络蠕虫病毒的防御研究
作 者: 黄李昌
导 师: 胡光岷;潘国瑞
学 校: 电子科技大学
专 业: 软件工程
关键词: 蠕虫病毒 防火墙 防御 Winsock2 SPI 过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 152次
引 用: 0次
阅 读: 论文下载
内容摘要
伴随着互联网络技术应用领域不断扩大,网络的攻击技术正日新月异地快速发展着,尤其是计算机网络蠕虫病毒给网络安全带来了很大的挑战。传统的网络防御技术,比如传统的杀毒软件、状态检测的软件等等,都缺乏应对这样计算机网络蠕虫病毒的能力。作为现在网络安全体系的较为重要的一个环节,本人探讨的将是使用针对计算机网络蠕虫病毒的防火墙技术,来实现防御网络蠕虫病毒的功能,当然技术本身也是需要不断向前进行发展着的,需要增加新的网络防御技术手段来应对这些不断变化的网络蠕虫病毒的威胁。因为网络蠕虫病毒和传统的病毒具有很多明显的不同之处,现在传统的杀毒方式,不能确保可靠适用时,而蠕虫病毒本身的技术也日渐的趋于成熟起来,因此说,针对网络蠕虫的防御研究已经是迫在眉睫了。基于此类计算机网络蠕虫病毒,本文相应地提出了采取应用层基于winsock2 SPI的技术,内核层基于NDIS-HOOK的技术的双重防护型的面向个人的防御网络蠕虫病毒防火墙系统,并且在Windows的平台上实现了个人的防御计算机网络蠕虫病毒防火墙系统,构建这样的防火墙系统用以防御计算机网络蠕虫病毒的入侵。本论文的主要工作包括有:自行设计并实现了基于Winsock2 SPI技术的网络包过滤技术,此技术是属于网络应用层的范畴。利用这项技术可以截获到基本上所有的基于Socket的网络通信内容。由于在此层的封包还没有严格按照低层的协议来进行切片,所以是可以说是比较完整的,很容易来做内容的过滤的,在内容过滤的过程中来实现对网络蠕虫病毒的有效防御,针对网络蠕虫病毒所具有的特性,在数据包过滤过程中,发挥防御网络蠕虫病毒的防火墙的防御作用。
|
全文目录
摘要 4-5 ABSTRACT 5-8 第一章 绪论 8-14 1.1 背景 8-13 1.2 论文结构与安排 13-14 第二章 网络蠕虫病毒的技术背景 14-20 2.1 网络蠕虫病毒的特点 14-15 2.2 网络蠕虫病毒的传播机制 15-18 2.3 网络蠕虫病毒的危害 18-20 第三章 可防御网络蠕虫病毒的防火墙技术分类和探讨 20-33 3.1 包过滤防火墙 20-21 3.2 应用代理防火墙 21-22 3.3 状态检测防火墙 22 3.4 自适应代理防火墙 22-23 3.5 Winsock2 SPI 简介 23-28 3.5.1 Winsock2 SPI 技术特点 27-28 3.6 网络驱动程序接口规范简介 28-33 3.6.1 NDIS-HOOK 技术 29-31 3.6.2 NDIS HOOK 的实现 31-33 第四章 网络蠕虫病毒防火墙的设计 33-54 4.1 开发平台和运行环境 33 4.2 个人可防御蠕虫的防火墙系统的主要是特点 33-34 4.3 个人可防御蠕虫的防火墙系统的功能划分 34-37 4.4 模块结构 37-39 4.4.1 个人可防御蠕虫病毒的防火墙系统总体结构 37 4.4.2 个人可防御蠕虫病毒的防火墙主程序PFW.EXE结构 37-38 4.4.3 个人可防御蠕虫病毒的防火墙主界面结构 38-39 4.4.4 基础服务程序提供者PFW.DLL 结构 39 4.4.5 个人可防御蠕虫病毒的防火墙NDIS驱动PFW.SYS结构 39 4.5 个人可防御蠕虫的防火墙模块接口定义 39-43 4.5.1 主程序PFW.EXE 与PFW.DLL 之间的接口 39-41 4.5.2 驱动模块PFW.SYS 与PFW.EXE 和PFW.DLL之间的接口 41-43 4.6 个人可防御蠕虫病毒的防火墙系统的主要是工作流程 43-49 4.6.1 NDIS-HOOK 驱动PFW.SYS 加载流程 43-45 4.6.2 核心封包过滤公共模块工作的流程 45-47 4.6.3 应用层包过滤模块PFW.DLL 工作的流程 47-49 4.7 控管规则文件的结构 49-52 4.7.1 控管规则文件整体的结构 49 4.7.2 控管规则文件头的结构 49-50 4.7.3 时间类型记录结构 50-51 4.7.4 网络类型记录的结构 51 4.7.5 应用程序规则记录的结构 51 4.7.6 站点规则记录的结构 51-52 4.7.7 网上邻居规则记录的结构 52 4.7.8 ICMP规则记录的结构 52 4.8 日志文件的结构 52-54 4.8.1 日志文件头的结构 52 4.8.2 日志记录的结构 52-54 第五章 网络蠕虫病毒防火墙关键模块代码的实现 54-63 5.1 Winsock2 SPI 模块实现 54-59 5.1.1 Winsock2 SPI 基础服务提供者入口函数 54-55 5.1.2 为可防御蠕虫的防火墙主程序提供的接口函数 55-57 5.1.3 控管规则比比较模块MEMORYACL.CPP 57-59 5.2 NDIS-HOOK 驱动模块实现 59-63 5.2.1 驱动入口模块函数 59-60 5.2.2 与可防御蠕虫的防火墙主程序接口的函数 60-61 5.2.3 获取NDIS.SYS 在内存中的基地址函数 61-63 第六章 使用防火墙技术防御网络蠕虫病毒的总结与展望 63-83 6.1 防御网络蠕虫病毒的防火墙在实际运用中的总结 63-75 6.2 网路蠕虫病毒在广泛领域的防御 75-82 6.3 未来如何防治网路蠕虫病毒的探讨和展望 82-83 致谢 83-84 参考文献 84-87
|
相似论文
- 粉末活性炭—超滤工艺处理微污染地表水试验研究,X703
- 上吸式生物质空气气化及焦油低减技术研究,TK6
- 个性化检索中相似用户群的获取与更新,TP391.3
- 海盐苦卤对几种植物病原真菌的抑制及应用的初步研究,S482.2
- 低俗文化对农村留守儿童养成教育的影响与防御机制研究,G632.4
- β-防御素1基因在小鼠乳腺组织中表达的研究,S852.4
- 人源β-防御素-6的原核表达及纯化,Q78
- 新型含氟化合物的合成及对TMV的诱导抗性研究,S435.72
- 切花菊蚜虫抗性鉴定与机理探讨及LLA转基因研究,S682.11
- 重组毕赤酵母遗传稳定性的研究及其表达产物猪α干扰素的分离与纯化,S828
- 盐霉素颗粒剂工艺的改进研究,S859.79
- 肠道病毒71型的层析纯化,R373
- 墨家兵学思想研究,E092
- 纤维过滤材料过滤过程的数值模拟,TB34
- 基于自然遗忘的个性化推荐算法研究,TP311.52
- 萝卜霜霉病抗性鉴定与相关基因克隆,S631.1
- 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
- 高温烟气过滤陶瓷的制备与性能,TQ174.6
- 嵌入式处理器取指单元关键部件低功耗技术研究,TP332
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|